Resources dan Indeks Teknik
June 9, 2026 ยท View on GitHub
Dokumen ini menyediakan indeks lengkap dari semua teknik loading shellcode yang didokumentasikan dalam repository ini, beserta referensi eksternal dan sumber daya terkait.
Daftar Teknik Berdasarkan Platform
Linux
Allocation (Alokasi Memory)
- Dokumentasi: linux/allocation/README.md
- Deskripsi: Strategi alokasi memory untuk menampung shellcode sebagai kode executable
- Fokus: Teknik alokasi memory di sistem Linux
Storage (Penyimpanan)
- Dokumentasi: linux/storage/README.md
- Deskripsi: Teknik penyimpanan shellcode sebelum eksekusi
- Fokus: Berbagai lokasi penyimpanan shellcode (stack, heap, global data)
Execution (Eksekusi)
- Dokumentasi: linux/execution/README.md
- Deskripsi: Strategi eksekusi shellcode di Linux
- Fokus: Cara mengeksekusi kode dari memory
Writing (Penulisan Kode)
- Dokumentasi: linux/writing/README.md
- Deskripsi: Strategi menulis/memodifikasi kode di memory
- Fokus: Self-modifying code dan transformasi shellcode
Permission (Izin Akses)
- Dokumentasi: linux/permission/README.md
- Deskripsi: Manajemen permission memory untuk eksekusi
- Fokus: Mengubah attributes memory untuk eksekusi kode
Windows
Access (Akses API Windows)
- Dokumentasi: windows/access/README.md
- Deskripsi: API Windows yang digunakan dalam loading shellcode
- Fokus: Memory allocation, permission, dan API execution
Allocation (Alokasi Memory)
- Dokumentasi: windows/allocation/README.md
- Deskripsi: Teknik alokasi memory di Windows
- Fokus: VirtualAlloc, VirtualAllocEx, GlobalAlloc dan variasi lainnya
Storage (Penyimpanan)
- Dokumentasi: windows/storage/README.md
- Deskripsi: Lokasi penyimpanan shellcode di Windows
- Fokus: Berbagai sumber shellcode dan metode penyimpanan
Execution (Eksekusi)
- Dokumentasi: windows/execution/README.md
- Deskripsi: Teknik eksekusi shellcode di Windows
- Fokus: Berbagai metode untuk mengeksekusi kode
Sub-Teknik Eksekusi Windows:
-
ASM Jump - windows/execution/asm-jmp/README.md
- Menggunakan assembly language untuk jump ke shellcode
-
Callback - windows/execution/callback/README.md
- Eksekusi melalui callback functions
-
Event - windows/execution/event/README.md
- Menggunakan event handling untuk eksekusi
-
Fiber - windows/execution/fiber/README.md
- Menggunakan Windows Fiber API
-
Invoke - windows/execution/invoke/README.md
- Direct invocation dari function pointer
-
Thread - windows/execution/thread/README.md
- Eksekusi menggunakan thread (CreateThread, CreateRemoteThread)
Writing (Penulisan Kode)
- Dokumentasi: windows/writing/README.md
- Deskripsi: Strategi penulisan shellcode ke memory
- Fokus: RtlMoveMemory, memcpy, dan metode copying lainnya
Permission (Izin Akses)
- Dokumentasi: windows/permission/README.md
- Deskripsi: Manajemen permission memory di Windows
- Fokus: VirtualProtect, VirtualProtectEx untuk mengubah page attributes
Concealment (Penyembunyian Runtime)
- Dokumentasi: windows/concealment/README.md
- Deskripsi: Teknik mengurangi observabilitas implant selama dan setelah loading
- Fokus: Menyembunyikan artefak in-memory dari scanner, EDR, dan analisis forensik
Sub-Teknik Concealment Windows:
-
Module Stomping - windows/concealment/module-stomping/README.md
- Menempatkan shellcode di dalam image modul legitim (code cave, section overwrite, dll.)
-
Sleep Obfuscation - windows/concealment/sleep-obfuscation/README.md
- Mengenkripsi atau menyembunyikan memori implant selama periode idle (Ekko, Foliage, dll.)
-
Stack Spoofing - windows/concealment/stack-spoofing/README.md
- Memalsukan rantai return address agar stack unwinding terlihat legitim
Sumber Daya Eksternal
Repository ReversingID Terkait
ReversingID/shellcodes
- Deskripsi: Koleksi shellcode yang siap digunakan
- Isi: Shellcode untuk berbagai platform dan aksi
- Penggunaan: Referensi untuk berbagai jenis shellcode yang dapat diload menggunakan teknik di repository ini
ReversingID/injection
- Deskripsi: Teknik process injection dan payload delivery
- Isi: Berbagai metode injeksi shellcode ke process
- Penggunaan: Melengkapi shellcode loading dengan delivery methods yang lebih advanced
ReversingID
- Deskripsi: Organisasi ReversingID di GitHub
- Isi: Berbagai repository tentang reverse engineering dan keamanan
Referensi Dokumentasi
Windows API Documentation
- Microsoft Windows API Reference
- Virtual Memory Functions: VirtualAlloc, VirtualAllocEx, VirtualProtect, VirtualProtectEx
- Threading Functions: CreateThread, CreateRemoteThread, CreateRemoteThreadEx
- Memory Functions: RtlMoveMemory, memcpy
Linux System Calls
- man7.org Linux manual pages
- Memory Management: mmap, mprotect, munmap
- Process Management: fork, exec, ptrace
Tools & References
- IDA Pro / Ghidra: Reverse engineering dan analysis
- Debuggers: WinDbg, gdb, x64dbg
- Disassemblers: Radare2, Capstone
- Memory Editors: Cheat Engine, HxD
Daftar Cepat (Quick Reference)
| Topik | Linux | Windows |
|---|---|---|
| Allocation | allocation/ | allocation/ |
| Storage | storage/ | storage/ |
| Execution | execution/ | execution/ |
| Writing | writing/ | writing/ |
| Permission | permission/ | permission/ |
| Access | - | access/ |
| Concealment | - | concealment/ |
Cara Menggunakan Repository Ini
- Pemula: Mulai dengan membaca README.md untuk overview
- Eksplorasi Teknik: Pilih platform (Linux/Windows) dan teknik yang menarik
- Pelajari Implementasi: Baca README di setiap direktori teknik dan study kode
- Eksperimen: Compile dan modifikasi kode untuk pembelajaran lebih dalam
- Berkontribusi: Lihat CONTRIBUTING.md untuk menambahkan teknik baru
Tips Navigasi
- Untuk teknik spesifik: Gunakan daftar di atas untuk langsung ke folder teknik
- Untuk platform tertentu: Mulai dengan README di linux/ atau windows/
- Untuk kontribusi: Baca CONTRIBUTING.md dan CONTRIBUTING.EN.md
Terakhir diupdate: 2026-06-09